AI自動ペンテスト「RapidPen」ご紹介資料

Transcript

1. AI自動ペネトレーションテスト RapidPen 株式会社SecDevLab

2. 株式会社SecDevLab（2025/06設立) 2 会社・事業

3. 3 代表者紹介 CEO / 中谷 翔 (@laysakura) 開発・セキュリティ技術のスペシャリスト トヨタ自動車 (2021-)

   　主幹/プリンシパル・リサーチャー (2021-) 株式会社FOLIO 執行役員 (2016-) 株式会社ディー・エヌ・エー (2014-) 　エンジニアスペシャリスト 東京大学 (学士: 2008-, 修士: 2012-) 　情報理工学系研究科 田浦研究室 (並列分散処理・DB) IPA未踏クリエーター (2012) セキュリティ受賞歴 セキュリティ資格 略歴 (起業←大企業←スタートアップ←メガベンチャー) OffSec Certified Professional (OSCP) (2024-) CISSP (2024-) Black Hat USA Arsenal 登壇 (2025) Automotive CTF 国内決勝2位, 世界大会4位 (2024) 防衛省サイバーコンテスト 7位 (2024)

4. Executive Summary 4

5. 5 ネットワーク 脆弱性診断 Web 脆弱性診断 ペネトレーションテスト • 金融業界の事例: 金融庁が TLPT

   (脅威ベースのペネトレーションテスト) 実施を推奨 ◦ 他重要インフラから同様 の流れが予想される [背景] ペネトレーションテスト

6. ペネトレーションテストのプロセスとプレイヤー 社内NW 横展開 権限昇格 初期侵入 仮説立案 情報収集 初期侵入(まで) 権限昇格・横展開 やる

   こと • テスト対象の脆弱性を突いて リモートログイン（制御を奪う） 侵入後、 • 侵入直後よりも強いユーザー 権限を奪う • 社内NWの他マシンに侵入 目的 「侵入される？」リスク把握 • 境界防御の弱点を探す • 権限昇格・横展開のｽﾀｰﾄﾗｲﾝ 「侵入されたら？」影響把握 • 社内NWの弱点を探す 特徴 • 境界防御は優先対策される → 定型では成功しづらい • 前調査 (偵察・列挙) を入念に、 小さな穴を高度に組合せて達成 • 社内NWは対策弱く、定型 ツール実行で成果出やすい • 初期侵入失敗し「仮にここか ら侵入されたら」で開始も (シナリオ信じられなくて対策に繋がらないがち) ﾌﾟﾚｲ ﾔｰ • セキュリティベンダー (人間) • 人間並のソフトウェアがない → RapidPen がAIで自動化 (AIエージェント技術で初めて可能になったとも言える) • セキュリティベンダー (人間) • ソフトウェア (定型/人間介入) (Pentera等, C2系, ツール系) 境界防御 6

7. [課題] 既存のペネトレツール、何が足りない？ 7 人間のエキスパートレベルに達していない • 人間エキスパート → 「複合初期侵入」ができる ◦ 攻略ターゲットについて様々な調査を行い、複数の脆弱性や

   そこからの発見を組合わせて目的（初期侵入）を達成する ▪ 例: FTPの認証が弱い 　→窃取したファイルからWeb管理者のクレデンシャル発見 　→Web管理者になってWebshell仕込む → 初期侵入 • RapidPenのありたい姿 ◦ 複合初期侵入を実現し、上位5% (※) の人間並の初期侵入精度 ▪ 人間よりも安価・高速 ▪ (※) 未知脆弱性発見・Exploit開発等できるトップティア人材に対抗はしない 　　(現在のAI技術では無理筋と評価している)

8. RapidPenで社会をこう変えたい 8 • 脆弱性診断・スキャンツールからの 大量の「かもしれない」脆弱性 • 本当はペネトレ後に対策したいが、 発現確認前に優先度判断 現状 (ｾｷｭﾘﾃｨ

   担当の悩 み) 課題 • ペネトレは高度人材のみ可能 ◦ 高額・決裁面倒 → 低頻度 / 諦め 解決 • AIでペネトレを自動化・民主化 ◦ 好きなときに脆弱性の発現確認

9. プロダクトの市場ポジション 9

10. 背景: セキュリティサイクル “CTEM” 10 Continuous Threat Exposure Management エンプラ領域の新し目のセキュリティフレームワーク (考え方)

    (1)「何を守る？」を定義 (2)「何がリスクに晒されている？」 　　を把握 (3)「どのリスクから対応すべき？」 　　を決定 (4)「そのリスク本当に悪用可能？」 　　を実証 (5)対策を実行 "Ctem-diagram.svg" by Monserrat Enriquez, licensed under CC BY-SA 4.0. Source: https://commons.wikimedia.org/wiki/File:Ctem-diagram.svg

11. 　　 CTEMとRapidPenの提供価値 11 1. Scoping 2. Discovery 3. Prioritization 4.

    Validation 5. Mobilization 目 的 「何を守る？」 を定義 「何がリスクに晒 されている？」 を把握 「どのリスクから 対応すべき？」 を決定 「そのリスク本当 に悪用可能？」 を実証 対策を実行 手 段 ・ビジネス 　インパクト評価 ・資産定義 ・ASM (Attack Surface Mgmt) ・脆弱性診断 ・VM (Vuln Mgmt) ・SAST / DAST ・CVSSスコア ・脅威インテリ 　ジェンス ・ペネトレー 　ションテスト ・PTaaS (PenTest as a Service) ・BAS (Breach&Attack Simulation) ・対応ロード 　マップ作成 ・改修作業 課 題 - - ・脆弱性多すぎ 　（偽陽性ﾉｲｽﾞ） ・高難度→高価 　(1回数百万円) ・低頻度 (年数回) ・再現方法不明 ・ビジネス影響 　不明 提 供 価 値 - - ペネトレーション テスト前倒し実施 で実リスク特定 AI自動ペネトレー ションテスト →安価・高頻度で 　継続的な実証 ・攻撃再現ツール 　提供, WebUI実行 ・Scoping情報加味 　した影響レポート 主戦場 支援 支援

12. 　　 RapidPenの裏ビジョン (CTEMをこうしたい) 12 1. Scoping 2. Discovery 3. Prioritization

    4. Validation 5. Mobilization 目 的 「何を守る？」 を定義 「何がリスクに晒 されている？」 を把握 「どのリスクから 対応すべき？」 を決定 「そのリスク本当 に悪用可能？」 を実証 対策を実行 手 段 ・ビジネス 　インパクト評価 ・資産定義 ・ASM (Attack Surface Mgmt) ・脆弱性診断 ・VM (Vuln Mgmt) ・SAST / DAST ・CVSSスコア ・脅威インテリ 　ジェンス ・ペネトレー 　ションテスト ・PTaaS (PenTest as a Service) ・BAS (Breach&Attack Simulation) ・対応ロード 　マップ作成 ・改修作業 お 気 持 ち RapidPenの領域 外だが超大事。 検出された脆弱性 をRapidPenの 実証対象にする。 どんどん良いの出 てほしい。 （偽陽性はもうちょい 減らしてもろて...） 人間がやること じゃない！！ 先に偽陽性ノイズ 削減してからじゃ ないとまともにで きない。 3,4を入れ替えた い。 この領域のまとも なテクノロジー (ｿﾌﾄｳｪｱ )がないか ら優先付→絞って ペネトレ発注 (高 価) する他なかった。 1→2→4→3→5 であるべき。 「実証済か」を加 味した優先度のつ いたリスクに対策 すべき。 4のレポートが対 策に直結しないと 無意味なのでそこ も価値発揮。

13. 技術的優位性・トラクション 13

14. 原理検証状況 AIエージェントでの初期侵入の完全自動化を世界初達成 (2025/02) 論文 RapidPen: Fully Automated IP-to-Shell Penetration Testing

    with LLM-based Agents 特許: 特願2025-080819 講演 • Black Hat USA 2025 (トップカンファ) • Hack Fes. 2025 (招待講演) • PentestSecJP (招待講演) 14

15. トラクション 15 製造業 • 超大手自動車会社と有償PoC進行中 (‘25/12 ~ ‘26/03) 医療 •

    MedTechスタートアップへRapidPen活用したペンテスト提供済 金融 • メガバンクCVCと協力関係 その他 • 国立大学CISOから強いニーズ → FY’26入札予定 • 大手ゲーム会社セキュリティ担当 • セキュリティ技術スタートアップ (Fore-Z) と協業中 • 上場セキュリティ企業2社と協業検討中

16. RapidPenデモ 16 デモ1 手軽さ・わかりやすさ • モダンな Web UI • ポチポチ操作で偵察・列挙・初期侵入

    • AIの「いま何してる」が見れる • テスト対象像を可視化 デモ2 高度な技術 • 人間顔負けの思考力・実行力で Active Directoryマシンに「複合初期侵入」 を達成 (Xポスト)

17. イントラネット内ターゲットもペンテスト可能なアーキ 17

18. AIエージェントのアーキとして面白いところ 18

19. 高いペンテスト性能を示すホワイトペーパー 19 ホワイトペーパー 請求

20. RapidPenに関するご質問、デモのご依頼、お見積もりなど お気軽にお問い合わせください 20 おわり